You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

Ablauf der Synchronisation

  • Die Nutzer werden regelmäßig über den Sychronisierungsprozess angelegt bzw. aktualisiert

  • Der Login erfolgt über den LDAP Server - Daher sind Passwortänderungen sofort aktiv

Vorraussetzungen

  1. Das LDAP muss verschlüsselt über ldaps:// erreichbar sein, der Standardport ist 10636 kann aber auch anders gewählt werden

  2. In Firewall LDAP-Port (z.B. 10636) nach außen freigeben

  3. Wenn die Firewall IPs filtert müssen die IPs 141.89.221.180 und 78.46.103.254 freigeschaltet sein

  4. Es muss ein Nutzer mit Passwort im LDAP angelegt werden, der Lese-Zugriff auf alle Nutzer und Gruppen hat (z.B. cn=schulcloud,ou=ldap,dc=ihreSchulDomain,dc=de)

LDAP Struktur für Nutzer

LDAP-Verzeichnis in dem alle Nutzer enthalten sind:

ou=users,dc=ihreSchulDomain,dc=de

Der Pfad zu einem Nutzer ist wie folgt definiert:

uid=max.mustermann,ou=users,dc=ihreSchulDomain,dc=de

Ein Nutzer benötigt folgende LDAP-Attribute:

  • uid (eindeutige Login-ID, z.B. max.musterman)

  • uuid (eindeutige nicht änderbare ID, uid kann sich z.B. bei Heirat verändern)

  • mail (E-Mail-Adresse des Nutzers (darf nicht mehrfach vergeben sein))

  • givenName (Vorname)

  • sn (Nachname)

  • userPassword (verschlüsseltes Passwort des Nutzers für den Login-Prozess, wird nicht von der SchulCloud sychronisiert)

  • role (Gibt die Rolle des Nutzers an, siehe folgende Erklärung)

  • memberOf (ist zu aktivieren, um Gruppenzugehörigen zu ermitteln)

  • objectClass (Einer der Werte muss person sein)

Folgende Rollen können als Attribut definiert werden:

  • ROLE_STUDENT (Nutzer ist Schüler)

  • ROLE_TEACHER (Nutzer ist Lehrer)

  • ROLE_ADMIN (Nutzer ist Admin)

  • ROLE_NO_SC (Nutzer möchte nicht an der Schul-Cloud teilnehmen)


LDAP Struktur für Klassen

LDAP-Verzeichnis Groups in dem Klassen enthalten sind

ou=groups,dc=ihreSchulDomain,dc=de

Der Pfad zu einer Klasse ist wie folgt definiert:

cn=klasse-1-c,ou=groups,dc=ihreSchulDomain,dc=de

Eine Klasse benötigt folgende Attribute:

  • sn (Anzeigenamen)

  • uuid (eindeutige nicht änderbare ID)

  • type (Ist für Klassen auf den Wert schoolClass zu setzen)

  • uniqueMember (Einträge der User als LDAP-Pfade, die zur Klasse gehören)



Beispiel Config

{
    "type" : "ldap",
    "alias" : "general-ldap-school",
    "__v" : 0,
    "ldapConfig" : {
        "url" : "ldaps://general-school.de:10636",
        "rootPath" : "dc=general-school,dc=de",
        "searchUser" : "schulcloud",
        "searchUserPassword" : "password",
        "searchUserCnUid" : "cn",
        "searchUserPathAdditions" : "ou=ldap",
        "provider" : "general",
        "providerOptions" : {
            "schoolName" : "Schulname"
        }
    }
}



  • No labels

Impressum: https://dbildungscloud.de/imprint
Datenschutz: https://dbildungscloud.de/datenschutz

Powered by Atlassian (http://www.atlassian.com)